ДН
Коллеги, как продиагностировать Ingress controller? При обращении по одному конкретному веб-адресу через HTTPS, он выдает HTTP 400? Как это так получаетсЯ, приложение еще не задеплоено, а ингресс-rконтроллер при запросе отдает HTTP400
Size: a a a
2020 November 23
k
Я просто думаю, если у меня будет 100500+ микросервисов, стоит ли мне их делить логически между ингрессами или просто сделать пачку ингрессов повесить на них пачку айпишникиов, всё это загнать в DNS и грубо говоря ебись оно конём.
k
Что-то подсказывает мне что лучше так не делать
GG
Я просто думаю, если у меня будет 100500+ микросервисов, стоит ли мне их делить логически между ингрессами или просто сделать пачку ингрессов повесить на них пачку айпишникиов, всё это загнать в DNS и грубо говоря ебись оно конём.
Ты о чем ?
GG
Может тебе вообще ингресс не нужен ?
k
Может тебе вообще ингресс не нужен ?
Ну вот с этого я начал, у меня есть ограниченное количество IPv4, а вывесить наружу нужно достаточно много чего, и не всё оно HTTP
VS
Ну вот с этого я начал, у меня есть ограниченное количество IPv4, а вывесить наружу нужно достаточно много чего, и не всё оно HTTP
То что не хттп, ты "никак" не сможешь рулить кроме как прямым матчингом айпи:порт в айпи:порт
k
То что не хттп, ты "никак" не сможешь рулить кроме как прямым матчингом айпи:порт в айпи:порт
Ну это не всегда так, тот же haproxy достаточно много протоколов умеет помимо http.
k
тем не менее идея неплохая, ведь каждый айпишник - это ещё 65000 tcp-портов, на каждый их них можно отдельный сервис вывесить
S
добрый вечер, кому-то приходилось использовать нод селекторы для coredns(который из коробки у амазона предустановлен) в EKS кластере?
чудеса какие-то, только сажу его на нод селектор, он шедулится успешно, но сервисы мои тупо умирать начинают
чудеса какие-то, только сажу его на нод селектор, он шедулится успешно, но сервисы мои тупо умирать начинают
VS
Ну это не всегда так, тот же haproxy достаточно много протоколов умеет помимо http.
Ну хз, как он работает, но это зачит что на L4 бежит дата в не зашифрованном виде (чтобы хоть как-то распарсить и принять решение о роутинге)
GG
тем не менее идея неплохая, ведь каждый айпишник - это ещё 65000 tcp-портов, на каждый их них можно отдельный сервис вывесить
только половина
GG
эфемерные порты для исходящих соединений тоже удачно занимаются
k
эфемерные порты для исходящих соединений тоже удачно занимаются
это точно, но меня пугает другое
GG
nodeport точно не твой варик
k
что под каждый sevice type: LoadBalancer куб мапит ещё и nodePort
GG
ну тебе не нужно ни то ни другое
GG
просто в случае ёблака нодепорты не являются как бы проблемой )))) у тебя там концепция миникластеров под конкретную задачу или конкретный продукт
GG
мегакластера третьего рейха тут не уместны